Communication de crise pour l’Insee (Institut national de la statistique et des études économiques) qui a constaté un « incident de sécurité » le 19 juin dernier sans donner plus de précisions. Cette attaque a entraîné un vol de données concernant près de 12 800 agents. Les informations concernent « l’identité des personnes travaillant, ayant travaillé à l’Insee ou issus des corps de l’Insee, ainsi que leurs coordonnées professionnelles », précise l’organisme dans un communiqué.
Il ajoute que « les données sensibles mots de passe, coordonnées personnelles, données bancaires, numéro de Sécurité Sociale ou informations de santé ne sont pas concernées ». Dans le même temps sur un forum, un cybercriminel a publié une base de données comprenant environ 13 000 enregistrements issus de l’annuaire trombi.insee.fr. L’authenticité des informations publiées n’a cependant pas pu être déterminée.
Une alerte au risque de phishing sur les services de l’Insee
L’Insee indique dans son communiqué que des mesures ont été mises en place pour bloquer l’attaque. Il a reçu l’aide des équipes de l’Anssi et des services du ministère des Finances (service du haut fonctionnaire de défense et de sécurité – SHFDS). L’incident a été notifié à la Cnil et une plainte a été déposé auprès du Procureur de la République. Le secteur public est particulièrement ciblé par les pirates avec les affaires récentes de la messagerie Tchap ou l’ANTS.
Si les fuites de données d’annuaires d’employés semblent moins graves que des vols d’identifiants, elles donnent des renseignements utiles aux cybercriminels pour mener des campagnes de phishing. Ainsi dans le cadre de l’Insee, des pirates pourraient se faire passer pour des enquêteurs et forcer des particuliers ou des entreprises à payer pour un faux service. L’Institut alerte donc sur ce risque et rappelle qu’il demande « jamais de payer pour une inscription (par exemple au répertoire Sirene) ni de communiquer des informations bancaires ou des mots de passe. »